image

"Google Chrome ongeschikt voor belangrijke websites"

donderdag 11 september 2008, 15:29 door Redactie, 10 reacties

Vanwege alle beveiligingslekken in de browser doen internetgebruikers er verstandig aan om Google's Chrome niet te gebruiken en als ze dat toch doen, er geen belangrijke websites mee te bezoeken. De waarschuwing is afkomstig van Randy Abrams, directeur bij beveiligingsbedrijf ESET. Volgens Abrams zijn de problemen met de browser het bewijs dat de zoekgigant security tijdens de ontwikkeling geen aandacht geeft, of dat het liever iets op de markt brengt zonder naar de veiligheid om te kijken.

"Iedereen die Google met betrekking tot security gevolgd heeft, weet dat Chrome nog lang niet geschikt zal zijn om veilig te gebruiken." De beveiliger refereert zelfs aan een uitspraak van Microsoft dat Google op het gebied van privacy tien jaar zou achterlopen. "Google is op dezelfde plek als Microsoft tien jaar geleden. Ze hebben slimme security mensen, maar marketing loopt over de beveiliging heen. Net zoals bij Microsoft, zal security bij Google waarschijnlijk alleen een stem krijgen als het gebrek aan veiligheid hun inkomsten treft."

Abrams is ook niet te spreken over de sandboxing feature, die sommige beveiligingsrisico's doet afnemen, maar gebruikers niet beschermt die een kwaadaardige pagina bezoeken en in dezelfde tab persoonlijke of financiële transacties uitvoeren. "Als je pestkoppen en slapjanussen in dezelfde sandbox zet, zal de pestkop nog steeds de slapjanus in elkaar slaan. Als één tab gecompromitteerd is en dezelfde tab wordt gebruikt voor het bezoeken van je bank, dan is geld niet veilig."

Reacties (10)
11-09-2008, 15:55 door Anoniem
gebruikers niet beschermen is daaraantoe, na het uninstallen van Chrome onder Vista zoek Chrome nog steeds naar updates :-> na een dag starte GoogleUpdate.exe op !!, om wat te doen ?? Chrome te Updaten

Atomos
11-09-2008, 17:08 door Lamaar
Door Anoniemgebruikers niet beschermen is daaraantoe, na het uninstallen van Chrome onder Vista zoek Chrome nog steeds naar updates :-> na een dag starte GoogleUpdate.exe op !!, om wat te doen ?? Chrome te Updaten

Atomos
Dan moet je dat updateprogramma van Google even apart uninstallen. Zo simpel is dat. Leuk he, die veiligheid van Google.
11-09-2008, 17:28 door Anoniem
Randy gebruikt zelf natuurlijk alleen maar producten die geen vulnerable code bevatten. En hij houdt niet van bedrijven die voor snel gewin put something out there by a certain date without regard for quality from a security standpoint. Ik ben benieuwd met welke browser hij zelf gevoelige websites bezoekt.
Like Microsoft, security inside of Google is only likely to have an appropriate voice when their lack of security starts to affect the bottom line. Vermoedelijk geen Internet Explorer :)

Randy stelt verder that the oversight by Google is indicative of either a lack of attention to security in development.... Het verhaal op http://blog.chromium.org/ lijkt me daar een duidelijk voorbeeld van.

Wat zou Randy te vertellen hebben over ActiveX?
11-09-2008, 17:57 door Anoniem
Ik wacht met spanning op Eerdes reactie :-)
11-09-2008, 21:46 door Darkman
Die updater is niet geïnstalleerd, maar zit in je map Local Settings\Application Data\Google.
Daar zit ook Chrome, elke gebruiker heeft dus zijn eigen browser en een updater waar een identificatienummer aan verbonden is.
De updater staat in "Geplande Taken" en start als de computer 10 minuten inactief is.
12-09-2008, 01:17 door Anoniem
Als ik weer wat over google en chrome lees moet hoor ik steeds de volgende zin.
Google veiligheid/privacy is een illusie, een pakketje schroot met een dun laagje Chrome. Met dank aan het Goede Doel
12-09-2008, 09:58 door Anoniem
Google zet tenminste een stap(je) in de goede richting met hun sandboxing. Desondanks is de stelling helaas waar.
Maar vervang "Google Chrome" door elke willekeurige andere browser standaard installatie, en de stelling is nog veel meer waar. Het wachten is eigenlijk op een NoScript en een Petname tool voor Chrome ;-)
12-09-2008, 10:07 door Anoniem
"Volgens Abrams zijn de problemen met de browser het bewijs dat de zoekgigant security tijdens de ontwikkeling geen aandacht geeft, of dat het liever iets op de markt brengt zonder naar de veiligheid om te kijken. "

Weer een opmerking van iemand die duidelijk geen kaas heeft gegeten van ontwikkeling. Er is geen enkel bedrijf dat software op de markt kan brengen zonder beveiligings lekken. Zelfs al gebruik je een heel team van security specialisten, dit zijn tenslotte ook maar mensen en ook zei zien dingen over het hoofd. Elk nieuw product moet je wat tijd geven en zeker als er het woordje Bèta bij staat. Of heeft Abrams nog nooit van dit woord gehoord.

Het spreekt uiteraard voorzich dat je niet in een bèta versie van een browser bankverichtingen gaat doen.
12-09-2008, 10:18 door spatieman
google moet het zich maar houden wat het het beste kan doen.
DATAMINING via de zoekmachine..
13-09-2008, 14:08 door Anoniem
niks geen problemen hier:D alleen game copy world kan ik geen rarretjes donwloaden
enne hot mail maare die kan me gestolen worden
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.